تحديثات IBM
3409تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
19 سبتمبر, 2019
● عالي
2019-444
الكل
الـوصـف:
أصدرت IBM عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالي:
- Financial Transaction Manager for MP
- Watson Explorer Analytical Components
- Watson Explorer Foundational Components Annotation Administration Console
- Watson Content Analytics
- Watson Explorer Foundational Components
- IBM Watson Explorer Deep Analytics Edition Foundational Components
- Power HMC
- IBM Tivoli Netcool/OMNIbus Integration – Transport Module Common Integration Library
- IBM Tivoli Netcool/OMNIbus Integration – Transformer for Message Bus Integration
- Rational Functional Tester
- IBM Tivoli Composite Application Manager (ITCAM) for Transactions
- IBM Security Key Lifecycle Manager (SKLM)
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح غير المصرح به للمعلومات عن بعد.
- هجوم الوسيط .(Man in the middle attack)
- هجمة حجب الخدمة (DoS attack).
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام.
الإجراءات الوقائية:
يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرت IBM توضيحًا لهذه التحديثات: